Question

У меня есть список данных в CSV, и мне нужно вставить эти данные в базу данных MySQL.Эти данные должны быть надежно вставлены, т.е. санитария.Итак, я использовал объект PDO для исправления инъекции SQL.Но он не может получить данные из CSV-файла и вставляет нулевые значения.

Вот пример,

<?php
$servername = "localhost";
$username   = "root";
$password   = "";

try {
    $conn = new PDO("mysql:host=$servername;dbname=contact_list",$username,$password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "connection successfully";
}
catch(PDOException $e)
{
    echo "connection Failed:" . $e -> getMessage();
}

// Create  CSV to Array function
function csvToArray($filename = '', $delimiter = ',')
{
    if (!file_exists($filename) || !is_readable($filename)) {
        return false;
    }

    $header = NULL;
    $result = array();
    if (($handle = fopen($filename, 'r')) !== FALSE) {
        while (($row = fgetcsv($handle, 1000, $delimiter)) !== FALSE) {
            if (!$header)
                $header = $row;
            else
                $result[] = array_combine($header, $row);

        }
        fclose($handle);
    }

    return $result;
}

// Insert data into database   

$all_data = csvToArray('contact.csv');
foreach ($all_data as $data) {

    $data = array_map(function($row){
        return filter_var($row, FILTER_SANITIZE_STRING, FILTER_SANITIZE_FULL_SPECIAL_CHARS);
        }, $data);

    $sql = $conn->prepare("INSERT INTO contact 
                (title, first_name,last_name,company_name,date_of_birth,notes) 
        VALUES (:t, :fname, :lname,:cname,:dob,:note)");

    $sql->bindParam(':t', $data[1], PDO::PARAM_STR);
    $sql->bindParam(':fname', $data[2], PDO::PARAM_STR);
    $sql->bindParam(':lname', $data[3], PDO::PARAM_STR);
    $sql->bindParam(':cname', $data[0], PDO::PARAM_STR);
    $sql->bindParam(':dob', $data[4], PDO::PARAM_STR);
    $sql->bindParam(':note', $data[15], PDO::PARAM_STR);
    print_r($data);
    $sql->execute();    
}
?>

Может кто-нибудь помочь мне решить эту проблему?

miken32 · Answer 1 · 24 октября 2018

Если вы посмотрите на документацию для array_combine(), то увидите, что ее целью является создание ассоциативного массива.Вы используете эту функцию в csvToArray(), но позже в своем коде вы пытаетесь получить данные с помощью цифровых клавиш.Я не ожидал бы, что вы когда-нибудь что-нибудь вставите.

Кстати, вы полностью отрицаете цель подготовленных заявлений, неоднократно готовя одно и то же заявление снова и снова.Готовьтесь один раз и выполняйте много раз.Индивидуальные параметры привязки нужны редко, почти во всех случаях вы можете предоставить данные для PDOStatement::execute() в виде массива.Также плохая форма хранить сущности HTML в базе данных;если вам нужно вывести в HTML, вы выполняете экранирование в этот момент.

Нечто подобное должно работать (при необходимости измените имена ключей массива).

$all_data = csvToArray('contact.csv');
$sql = $conn->prepare("INSERT INTO contact 
    (title, first_name, last_name, company_name, date_of_birth, notes) 
    VALUES (:t, :fname, :lname,:cname,:dob,:note)");
foreach ($all_data as $data) {
    $params = [
        ":t"     => $data["t"],
        ":fname" => $data["fname"],
        ":lname" => $data["lname"],
        ":dob"   => $data["dob"],
        ":note"  => $data["note"],
    ];
    $sql->execute($params);
}

Вставка данных из mysql из CSV с использованием PHP PDO

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вставка данных из mysql из CSV с использованием PHP PDO

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы